Sono 648 le certificazioni professionali in materia di protezione dei dati emesse finora, ma persistono dubbi su criteri da adottare per la scelta

trasparenza

Federprivacy, partita nel 2008 con appena cinquantadue pionieri della materia, nel decimo anno dalla sua costituzione sfiora oggi i settemila iscritti, tutti professionisti e manager d’azienda che si occupano della conformità alla normativa sulla protezione dei dati, che dal prossimo 25 maggio vedrà la piena entrata in vigore del nuovo Regolamento UE 2016/679 a cui si devono adeguare tutte le imprese e le P.A. per non rischiare sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo.

Ed è sotto la spinta delle nuove regole varate da Bruxelles che solo nel corso del 2017 gli iscritti a Federprivacy sono passati da 5.224 a 6.725 con un aumento del 28,7% rispetto all’anno precedente, costituendo ormai una vera e propria categoria professionale interdisciplinare formata per il 38% da giuristi d’impresa e referenti aziendali, il 37% da consulenti e avvocati, il 18% da dipendenti della pubblica amministrazione, e il 7% da informatici.

Tra questi, ben 1.738 a fine dello scorso dicembre avevano intrapreso un percorso di formazione specialistico propedeutico per la certificazione di “Privacy Officer e Consulente della Privacy” rilasciata da TÜV Italia su schema proprietario e ottenuta già da 372 esperti che hanno dimostrato di possedere i requisiti richiesti: più della metà del totale delle 648 certificazioni professionali in materia di protezione dei dati, come rilevato dalle ultime statistiche dell’Osservatorio di Federprivacy, su cui il presidente Nicola Bernardi fa però una precisazione:

Quella di Privacy Officer, è una certificazione volontaria che il professionista richiede a TÜV per ottenere un riscontro oggettivo di un ente terzo sull’effettivo possesso di una serie di competenze in materia di protezione dei dati. Tale attestazione formale è un prezioso strumento di valutazione per le aziende, ma non costituisce un’abilitazione, come purtroppo molti professionisti hanno inteso anche a causa della recente pubblicazione della Norma 11697:2017 pubblicata da UNI con la pretesa di certificare il Data Protection Officer, e menzionando equivocamente in alcuni documenti che lo stesso Garante ve ne avrebbe addirittura preso parte allo sviluppo, inducendo così gli addetti ai lavori a pensare che l’Autorità ne abbia in qualche modo favorito la pubblicazione. Poiché tutto ciò contribuisce, a nostro giudizio, a creare una situazione fuorviante rispetto alle prescrizioni del Regolamento UE 2016/679, abbiamo perciò chiesto direttamente al Garante di poter chiarire la propria posizione rispetto a tale norma tecnica.”

Se quindi da una parte aumentano i professionisti che si qualificano nella privacy, e secondo le stime saranno circa 45mila gli esperti richiesti dal mercato, d’altra parte, nonostante il Garante abbia a più riprese chiarito che non esistono titoli obbligatori o abilitazioni per svolgere il ruolo di Responsabile della Protezione dei dati, persistono ancora molti dubbi e incertezze sui criteri che le aziende e le pubbliche amministrazioni devono adottare per scegliere correttamente il proprio DPO.